GFI MailEssentials - централизованная защита от спама

Автор: Марат Давлетханов
Опубликовано: 12.05.2011
Источник: SoftKey.info

Организация защиты от спама является на сегодняшний день очень важной задачей. Дело в том, что незапрошенная рекламная корреспонденция не только отнимает время у сотрудников, вынужденных заниматься ее разбором, но и является серьезной угрозой безопасности. Ведь в последнее время участились случаи использования спама для заманивания пользователей на сайты, распространяющие вредоносное ПО, а также для организации фишинговых атак. Безусловно, фильтрация спама в большинстве компаний есть. Однако выполняется она на уровне рабочих станций и ограничивается инструментами, встроенными в почтовые клиенты или решения класса Internet Security. Между тем такой подход является не очень удачным. Во-первых, разбирать почту, настраивать фильтры и "учить" их определять спам приходится работникам самостоятельно. Во-вторых, интегрированные решения обычно обладают лишь минимальным инструментарием, которого на сегодняшний день недостаточно для действительно эффективной фильтрации.

От всех этих недостатков избавлена централизованная система защиты от спама. Она осуществляет проверку всей входящий и исходящей корреспонденции и фильтрацию рекламных писем на уровне сервера, что экономит работникам немало времени. Кроме того, такая система управляется и настраивается централизованно квалифицированными сотрудниками ИТ-отдела. Это позволяет существенно увеличить эффективность ее работы. Для организации централизованной защиты от спама необходимо специальное программное обеспечения. В частности, можно использовать систему GFI MailEssentials. Это решение отличается высокой степенью эффективности благодаря большому количеству реализованных технологий детектирования спама, а также целым рядом полезных дополнительных возможностей. Но давайте обо всем по порядку.

Начать нужно с того, что GFI MailEssentials может работать с различными почтовыми серверами. В первую очередь, конечно же, стоит отметить Microsoft Exchange 2003, 2007 и 2010. Причем он может инсталлироваться как непосредственно на компьютер с почтовым сервером, так и на шлюз электронной почты или интернет-шлюз. Последний вариант позволяет использовать GFI MailEssentials в сложных, в том числе и распределенных информационных системах. Помимо этого рассматриваемый продукт может работать совместно с Lotus Domino. Не остались без внимания и владельцы других почтовых серверов, в том числе и самых простых. Дело в том, что GFI MailEssentials может работать с любым из них, выступая в роли прокси-сервера. После инсталляции на интернет-шлюз программа будет проверять всю входящую корреспонденцию, отфильтровывать спам, и передавать в почтовый сервер только допущенные сообщения. Примерно так же осуществляется работа и с исходящими письмами.

Одной из главных особенностей GFI MailEssentials является многоступенчатая система обработки корреспонденции. Так, например, все входящие письма последовательно проходят через следующие этапы.

1. Фильтрация на уровне SMTP (в частности, проверка сервера по "серому" списку).
2. Проверка письма на адресацию серверу рассылок.
3. Обработка антиспам-фильтрами (подробнее о них ниже). Если письмо будет признано спамом, то к нему будут применены действия, заданные администратором.
4. Архивация сообщения (если функция архивации включена в настройках).
5. Генерация и отправка автоматического ответа на письмо (если функция автоответа включена).
6. Пересылка копии письма на указанный почтовый ящик (если функция мониторинга включена).
7. Добавление автора письма в список новых отправителей (если фильтр новых отправителей активен).
8. Письмо, если оно не признано спамом, доставляется получателю.

Схема обработки входящей корреспонденции

Обработка исходящей корреспонденции также состоит из нескольких этапов.

1. Проверка письма на наличие команд управления сервером рассылки.
2. Архивация сообщения (если функция архивация включена в настройках).
3. Дополнение письма предупреждением (если такая функция задана администратором).
4. Пересылка копии письма на указанный почтовый ящик (если функция мониторинга включена).
5. Добавление адресата в "белый" список (если включена соответствующая настройка в параметрах программы).
6. Отправка письма получателю.

Многоступенчатая система обработки отличается высокой степенью эффективности.

Другой особенностью программы GFI MailEssentials является широкий спектр доступных антиспам-фильтров. Всего в продукте реализовано аж 14(!) технологий, позволяющих с высокой степенью точности отфильтровывать незапрошенную рекламную корреспонденцию.

Часть из них достаточно просты. В первую очередь это обычный и автоматический "белые" списки. В них заносятся отправители, письма от которых априори не считаются спамом. Разница между ними заключается в способе заполнения. В первый адреса вводятся вручную, а во второй попадают автоматически из отправляемых пользователями писем. Помимо "белых" в GFI MailEssentials реализован и "черный" список. В него можно вручную заносить как отдельные адреса, так и целые домены.

Отдельно можно отметить фильтрацию писем по ключевым словам. По сути, она тоже представляет собой "черный" список. Но в нем размещаются не домены или адреса, а отдельные слова или целые фразы. При поступлении письма оно проверяется на наличие указанных выражений. И при нахождении любого из них сообщение будет считаться спамом. Обратите внимание, что при использовании данной возможности нужно быть предельно внимательным. Размещать в список нужно только те слова, которые могут встречаться только в спаме. Например, можно внести в него выражение viagra, но не стоит включать такие слова, как "дешево" или "продам", потому что в этом случае вы можете упустить выгодное предложение.

Следующие инструменты используют в своей работе общедоступные и постоянно пополняемые базы данных, размещенные в Интернете. Первый из них - блокировка по IP DNS. В нем используется список узлов, замеченных в распространении спама. Второй инструмент осуществляет блокировку по адресам, содержащимся в письмах. Они проверяются по базам URI DNS, в которых регистрируются сайты, рекламирующиеся с помощью незапрошенной корреспонденции.

Есть в GFI MailEssentials и "традиционный" байесовский фильтр, в котором используется обучаемый алгоритм распознавания спама. Что интересно, по умолчанию он выключен. Скорее всего, разработчики считают его недостаточно эффективным. В качестве альтернативы они предлагают использовать модуль SpamRazer. Это собственная технология, которая для определения незапрошенной корреспонденции, которая использует сигнатуры, систему репутации и анализ содержимого сообщений. Базы, применяющиеся в SpamRazer, регулярно обновляются разработчиками, что обеспечивает очень высокую степень эффективности работы фильтра. Данный инструмент является основным методом выявления спама в GFI MailEssentials.

Настройка фильтра SpamRazer

Другим очень важным фильтром, реализованным в рассматриваемом продукте, является система защиты от фишинга. В ней используется база данных URI-адресов, которые злоумышленники применяют для подмены настоящих сайтов. Эта база данных постоянно обновляется, так что защита от фишинга получается достаточно надежной.

Помимо описанных в GFI MailEssentials присутствует и целый ряд других методов определения спама. Подробно расписывать их все мы не будем, просто перечислим оставшиеся: выявление случайно генерируемых спамерами адресов, фильтрация писем с доменов, не подписанных SPF, проверка сообщений по заголовку, фильтр по работе с новыми отправителями и пр.

С письмами, которые после анализа были признаны спамом, GFI MailEssentials может выполнять разные действия. Самое простое из них - удаление. При его выборе нужно помнить, что никакая защита не бывает стопроцентной. И поэтому возможен риск ложного срабатывания системы, что приведет к неполучению нужных сообщений. Другим возможным действием является помещение писем в карантин. Попавшие туда письма могут просматриваться администратором и окончательно удаляться вручную. Помимо этого можно настроить перемещение сообщений, определенных как спам, в определенную папку почтового сервера, перенаправлять на указанный адрес и сохранять на жестком диске сервера.

В продукте GFI MailEssentials помимо непосредственно защиты от спама реализовано несколько дополнительных возможностей, которые могут оказаться весьма и весьма полезными. Первая из них - добавление к отправляемым пользователями письмам произвольных текстов. Причем применять данную функцию можно как к целому домену, так и отдельно к каждому пользователю.

Следующая возможность - автоответы. Как видно из ее названия, она позволяет системе автоматически генерировать сообщения в ответ на входящие письма и пересылать их отправителям. Опять же, это очень гибкая возможность: ее можно применять только к определенным почтовым ящикам, а также тонко настраивать шаблон создаваемых сообщений с использованием переменных. Автоответы позволяют реализовать, к примеру, автоматическое уведомление отправителей о получении корреспонденции.

Третья возможность - полноценный сервер рассылки, реализованный прямо в GFI MailEssentials. С его помощью можно вести листы двух видов: информационный бюллетень и список обсуждений. В первом отправлять письма в рассылку могут только администраторы, а во втором - любой из участников. Такой сервер может оказаться очень полезен для компаний как для внешнего (например, для уведомления клиентов о новостях), так и для внутреннего использования.

Еще одной интересной функцией рассматриваемой программы является создание архивов электронной почты. Речь идет о сохранении всех проходящих через GFI MailEssentials писем в виде текстовых файлов или в базу данных Microsoft Access или Microsoft SQL Server. Это позволяет гарантированно сохранить всю поступающую корреспонденцию и при необходимости вернуть удаленные письма. Примечательно, что в системе реализован удобный веб-интерфейс для работы с архивом. Правда, у архивации в GFI MailEssentials есть один недостаток. Дело в том, что это шлюзовой продукт. И через него проходит только внешняя, но не внутренняя почта. Соответственно, сообщения, пересылаемые в пределах корпоративного почтового сервера, архивироваться не могут.

Ну и, наконец, последней дополнительной возможностью продукта является функция мониторинга электронной почты. Суть ее заключается в пересылке копий входящих и/или исходящих писем на указанный адрес. Мониторинг можно очень гибко настраивать с помощью условий, указывая как получателя, так и отправителя сообщений. Данная возможность может использоваться в том числе и для архивации корреспонденции (при пересылке писем на ящик, открытый на корпоративном почтовом сервере).

Настройка мониторинга

Основным предназначением продукта GFI MailEssentials является защита корпоративных информационных систем от спама. Для этого в нем реализован широкий спектр различных инструментов, с помощью которого можно добиться очень высокой эффективности фильтрации. Помимо этого рассматриваемая программа позволяет решить целый ряд других задач, связанных с организацией рассылок, архивацией и мониторингом корреспонденции и пр. Все это делает ее весьма интересной для бизнеса и позволяет максимально быстро окупить вложения.